![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 472 Pomógł: 8 Dołączył: 14.03.2004 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
Witam,
czy zgodne z prawem jest zaproponowanie firmie X wskazanie dziur w oprogramowaniu w zamian za pieniądze ? Pozdrawiam |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp. ![]() |
Ja się cieszę, z takiego wyroku, bo jest on sprawiedliwy. Nie wiem, ilu z Was czytało uzasadnienie sądu, ale jest ono zgodne z obecnym prawem, co sąd sam podkreśla. Nie można karać za posiadanie dostępu do informacji bez przełamania zabezpieczeń. Te istnieć muszą, jeśli informacje są prawnie chronione. Sąd podkreśla dodatkowo, że prawo należy zmienić (z tym się nie zgadzam), aby również ataki SQL Injection były uznawane za włamanie. Nie zgadzam się, bo doprowadzimy do sytuacji komicznej, gdzie programiści zaczną myśleć, że żadne filtry nie są potrzebne, bo wystarczy ostrzeżenie "sql injecion karane", a hakierzy będą i tak mieli to głęboko w ... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Nawet, nawet tak się nie stanie, to i tak na 100% ewentualne przypadki takich dziur nie będą zgłaszane firmom.To dopiero będzie raj przestępców. Pozdrawiam. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 4.10.2025 - 23:13 |